21 enero, 2013
Mantener múltiples contraseñas para cada servicio que utilizamos se ha convertido en una tarea engorrosa. Y mucho peor aún, insegura, ya que la mayoría de la gente tiende a utilizar la misma contraseña en todos los sitios a los que accede. Si uno de ellos resulta comprometido, la información contenida en los demás también corre peligro.
Siempre en la búsqueda de nuevas soluciones, Google está trabajando en un sistema que combina hardware con software para eliminar la necesidad de ingresar passwords que resultan inseguros o que podemos olvidar. El Vicepresidente de Seguridad Eric Grosse y el ingeniero Mayank Upadhyay presentarán en la próxima revista de Seguridad Digital del IEEE un ingenioso sistema que combina las llaves criptográficas USB Yubikey junto a pequeñas modificaciones en Chrome que permitirían el ingreso automático y directo de contraseñas de generación aleatoria y transparentes para el usuario.
Los ingenieros de Google consideran que la llave criptográfica podría colocarse fácilmente en un anillo que los usuarios conectarían a la PC cuando deban ingresar su contraseña en algún servicio.
Obviamente, para que esta iniciativa prospere necesitará una amplia difusión en toda la web, para que sea adoptada al menos por los sitios más populares; de lo contrario, la idea serviría de poco y nada. Ya existe un protocolo creado para la administración de las contraseñas que funciona independientemente de Google, para evitar suspicacias y promover el uso masivo en la mayor cantidad de servicios posibles.
Sin dudas falta mucho tiempo para que esta idea se ponga en práctica, y tal vez llegado el momento el dispositivo no tenga forma de anillo sino que tal vez esté directamente integrado a algún otro aparato portátil. Lo cierto es que ya existe gente trabajando en algún método que supere la detestable tarea de tener que recordar y utilizar decenas de logins y contraseñas diferentes por día. Ojalá que muy pronto veamos la solución a este incómodo problema.